package cn.wolfcode.rbac.config;

import cn.wolfcode.rbac.web.interceptor.CheckLoginInterceptor;
import cn.wolfcode.rbac.web.interceptor.CheckPermissionInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import java.util.Arrays;

/*
//@EnableWebMvc  注意：@EnableWebMvc该注解不能开启，表示开启webmvc通过javaConfig的方式配置，但是覆盖了webmvc的自动配置
    当使用@EnableWebMvc时，加载的是WebMvcConfigurationSupport中的配置项。
    当不使用@EnableWebMvc时，使用的是WebMvcAutoConfiguration引入的配置项。
 */
//@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Autowired
    private CheckLoginInterceptor checkLoginInterceptor;
    @Autowired
    private CheckPermissionInterceptor checkPermissionInterceptor;

    /**
     * 全局方式：配置跨域
     * @return
     */
//    @Bean
//    public CorsFilter corsFilter() {
//        CorsConfiguration config = new CorsConfiguration();
//        config.setAllowCredentials(true);
//        // 设置访问源地址
//        config.addAllowedOrigin("*");
//        // 设置访问源请求头
//        config.addAllowedHeader("*");
//        // 设置访问源请求方法
//        config.addAllowedMethod("*");
//        // 有效期 1800秒
//        config.setMaxAge(1800L);
//        // 添加映射路径，拦截一切请求
//        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
//        source.registerCorsConfiguration("/**", config);
//        // 返回新的CorsFilter
//        return new CorsFilter(source);
//    }

    /**
     * 注册拦截器
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        /**
         registry.addInterceptor();
         与
         registry.addWebRequestInterceptor()
         区别：
         registry.addInterceptor(); 中的 preHandle有返回值,能操作放行和不放行,限制后面的执行
         registry.addWebRequestInterceptor() 中的 preHandle 无返回值,无法现在后面的执行。和filter过滤器相似
         */
        //先注册，则先执行哪个拦截器
        //注册登录拦截器
        registry.addInterceptor(checkLoginInterceptor)
                .addPathPatterns("/**")
                .excludePathPatterns(Arrays.asList("/api/login", "/api/code", "/api/logout"));

        //注册权限拦截器
        registry.addInterceptor(checkPermissionInterceptor)
                .addPathPatterns("/**")
                .excludePathPatterns(Arrays.asList("/api/login", "/api/code", "/api/logout"));
    }
}
